发布日期:
最后更新日期:
但是。还有一些黑客并不是在资源文件里直接放病毒。他们为了躲避查杀,用了更聪明的方法:
在资源下载的页面进行挂马;
在下载的资源里放一个网页文件,诱导用户打开,然后跳转到网马页面。
在资源下载页面挂马,这么做是因为讯雷在打开资源下载页的时候,也会调用到资源原本所在的页面,所以即使是在讯雷搜索,找到的资源里也是危机四伏,当你要下载你想要的资源,打开以后,连接到有挂马的资源页,你就等于一脚踩在地雷上了。
现在讯雷里连接一些原始资源页的事情比较少了,在以前,我暴光了不少的恶意连接,都是在讯雷的原始资源页里。讯雷也许是注意到这个安全问题,所以做了一些应对措施。
那现在黑客们怎么办呢?
他们又想出了一个办法:
将一个自动跳转到恶意页面的网页文件放进压缩包里。然后将其网页文件命名为第一集播放地址,引诱用户打开。
这样一来就解决了几个老大难问题:
网页文件不包含任何恶意代码,它只写了跳转到其他网页的命令,所以完全躲过杀软查杀。
不需要再直接放病毒进资源文件里,减少体积,增加下载效率。也不需要对病毒程序进行免杀,伪装处理等。
现在黑客只需要用户打开所谓第一集播放地址的网页,然后就自动跳转到黑客原先准备好的网马地址,执行网马,让网马来使用户运行病毒程序而达到目的。
那些网页代码一般是这样的:
<html><head><title>正在转入地址</title>
<meta http-equiv=content-type content=”text/html; charset=gb2312″>
<meta http-equiv=”refresh” content=”0; url=http://vip.44box.com/”>
</head>
<body><p>.</p><p>.</p>
<h1>正在转入地址</h1>
</body></html>
而黑客们还会用一些手段来引诱用户下载该资源。是什么样的诱惑可以让用户冒着危险去下载并且运行呢?肯定是很黄很暴力的了:
这种情况下。建议广大的男同胞们使用365门神。
安装门神以后,在打开那个自动跳转的网页文件,在跳转的时候会因为访问恶意地址而遭到拦截,从而保护用户不会遭遇网马的威胁。
用365门神可以弥补杀毒软件在这一方面的不足,并且不会和杀毒软件造成冲突,时刻保护你浏览很黄很暴力的地方。
下载地址:
http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=3408858&all=y
Popularity: 34% [?]
